我有兴趣在我的联想 Y50-70 笔记本电脑上安装 Ubuntu 20.10,但我读到 Ubuntu 17.10 版本破坏了我所拥有的联想一代的 BIOS。Ubuntu 是否已经修复了错误,还是仍然存在?我应该在这里提问还是必须联系 Canonical?
答案1
对于计算领域来说,3 年是一段很长的时间。
联想列出了一系列错误:CVE-2017-5703似乎就是你指的那个。Ubuntu 也有同样的CVE-2017-5703。
带有利用推测执行和分支预测的微处理器的系统可能允许通过旁道分析向具有本地用户访问权限的攻击者泄露未经授权的信息。
来自 Ubuntu 安全团队
Jann Horn 发现,利用推测执行和分支预测的微处理器可能允许通过旁道攻击进行未经授权的内存读取。此漏洞被称为 Spectre。本地攻击者可利用此漏洞泄露敏感信息,包括内核内存。
如您所见,所有以前的版本都已修复此问题。所有较新的版本均不再受影响。